Yandex, nota anche come “Google russo”, è una società con sede centrale a Mosca che fornisce vari servizi Internet e possiede uno dei principali motori di ricerca utilizzato nel Paese e nel mondo che il mese scorso ha subito un data breach: più di 44 giga di file di codice sorgente sono stati pubblicati su alcuni forum utilizzati anche da criminali informatici. La società ha detto che la fuga di dati non ha riguardato i dati degli utenti, che le parti di codice sorgente pubblicate non sono recenti e ha negato di essere stata colpita da un vero e proprio attacco hacker: la causa della fuga di dati sarebbe un leak di un ex dipendente.
Giornalettismo ha ritenuto opportuno approfondire il “caso Yandex” andando oltre le dichiarazioni della società per comprendere cosa è successo davvero e quali potrebbero essere le cause e le conseguenze della fuga di dati.
Nel monografico dedicato all’argomento abbiamo spiegato il funzionamento dei Session Replay Script sviluppati proprio da Yandex e utilizzati anche da molte aziende italiane per i propri siti Web e che servono a monitorare le abitudini e i comportamenti degli utenti online. Di questi strumenti ha parlato anche Lorenzo Asuni, Chief Marketing Officer (CMO) dell’azienda italiana Ermes, nell’intervista rilasciata a Giornalettismo.
Questa non è la prima volta che accade qualcosa di simile a Yandex: nel 2015 Dmitriy Korobov, un tecnico informatico, è stato arrestato e condannato a due anni di reclusione con sospensione della pena per aver cercato di vendere il codice sorgente e gli algoritmi del motore di ricerca di Yandex su dei canali utilizzati da hacker. A settembre del 2022, invece, l’applicazione Yandex Taxi è stata colpita da un attacco hacker rivendicato da Anonymous.
Come se non bastasse, nel codice sorgente di Yandex sono stati scoperti anche degli slur razzisti utilizzati come parte del linguaggio di programmazione.